RouterOS SMB 拒绝服务漏洞

漏洞信息

漏洞名称： RouterOS SMB 拒绝服务漏洞

漏洞编号：

• CVE： CVE-2024-27686

漏洞类型： 拒绝服务

漏洞等级： 高危

漏洞描述： RouterOS是MikroTik公司开发的一款路由器操作系统，广泛应用于企业网络、数据中心以及ISP等场景，因其功能强大和配置灵活而受到广泛欢迎。本次发现的漏洞CVE-2024-27686涉及RouterOS的SMB服务，攻击者可以通过构造特定的请求触发拒绝服务（DoS）条件，导致服务不可用。该漏洞的根源在于SMB服务处理某些异常请求时存在缺陷，未能正确验证输入或处理异常情况，从而导致服务崩溃。由于SMB服务通常运行在内网环境中，攻击者可能需要先获得内网访问权限才能利用此漏洞。然而，一旦成功利用，攻击者可以导致RouterOS设备上的SMB服务停止响应，影响文件共享和网络存储功能，进而对依赖这些服务的业务造成中断。由于该漏洞可能导致服务不可用，且在某些配置下可能无需认证即可触发，因此被评级为高危漏洞。

产品厂商： MikroTik

产品名称： RouterOS

来源： https://github.com/ThemeHackers/CVE-2024-27686

类型： CVE-2024:github search

仓库文件

• CVE-2024-27686.py
• LICENSE
• README.md
• gateway_finder.sh

来源概述

CVE-2024-27686

RouterOS-SMB-DOS